1. 从ifconfig开始:你的网络诊断第一课
刚接手一台Linux服务器时,我习惯性敲下的第一个命令永远是ifconfig。这个看似简单的命令就像汽车仪表盘,能快速告诉你当前网络接口的基本状态。记得有次凌晨处理线上故障,就是通过ifconfig发现某台服务器的eth0网卡竟然处于DOWN状态,而运维同事坚称"配置绝对没动过"——最后发现是误操作了NetworkManager服务。
基础用法进阶版:
# 查看所有接口(包括未激活的) ifconfig -a | grep -E 'eth|enp|flags' # 快速提取IP和MAC地址(适合脚本处理) ifconfig eth0 | awk '/inet / {print $2} /ether/ {print $2}' # 临时修改MTU值(大文件传输优化) ifconfig eth0 mtu 9000 up实际排障中,我常遇到这些典型场景:
- IP冲突:ifconfig显示IP正常但无法通信,可能是ARP缓存问题,配合
arp -a查看 - 子网掩码错误:
netmask 255.255.254.0写成255.255.255.0会导致跨网段通信失败 - 虚拟接口遗漏:docker创建的veth设备可能占用带宽,需要用
-a参数才能看到
2. ethtool:透视网卡物理层的X光机
上周数据中心迁移时遇到个诡异现象:服务器之间传输大文件总是卡在30MB/s。用ethtool一看,发现千兆网卡居然协商成了100M全双工模式——原来是新换的交换机端口自动协商不兼容。
深度诊断三板斧:
# 查看基础连接状态(重点看Speed/Duplex) ethtool eth0 # 检查驱动信息和固件版本(兼容性问题排查) ethtool -i eth0 # 实时监控丢包和错误计数(每2秒刷新) watch -n 2 'ethtool -S eth0 | grep -E "err|drop"'常见故障处理清单:
- 速度协商异常:强制设置
ethtool -s eth0 speed 1000 duplex full autoneg off - CRC错误激增:可能是网线质量问题,检查
ethtool -S eth0中的rx_crc_errors - Ring Buffer溢出:调整
ethtool -G eth0 rx 4096增大缓冲队列
3. 网络状态深度诊断组合拳
真实运维场景从来不是单个命令能搞定的。去年双十一前,我们的日志服务器突然出现间歇性延迟,通过这套组合诊断最终定位到是网卡IRQ中断不均导致:
全链路检查流程:
# 1. 物理层状态确认 ethtool eth0 | grep -A 3 'Link detected' # 2. 网络层连通性测试(带时间戳) ping -c 10 -D 192.168.1.1 | ts '[%Y-%m-%d %H:%M:%S]' # 3. 路由路径分析 traceroute -n -T -p 80 www.example.com # 4. 带宽占用定位(按进程排序) nethogs eth0 # 5. 连接状态统计(ESTABLISHED数量异常检查) ss -s | grep -i estab性能调优实战技巧:
- 关闭TSO/GRO:
ethtool -K eth0 tso off gro off(解决某些虚拟化环境下的吞吐异常) - 多队列优化:
ethtool -l eth0查看是否启用多队列,配合irqbalance服务调整 - DMA缓冲区调整:
ethtool -g eth0显示当前ring buffer大小,千兆网络建议rx/tx至少2048
4. 从配置文件到持久化设置
很多网络问题其实源于配置错误。有次重启服务器后网络失效,排查发现是/etc/network/interfaces里写错了bonding模式。现在我的检查清单一定会包含:
关键配置文件解析:
# CentOS系网卡配置模板示例 cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=none IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 EOF # Ubuntu网络配置差异点 cat /etc/netplan/01-netcfg.yaml配置持久化最佳实践:
- 修改ethtool参数需写入
/etc/rc.local或创建systemd服务单元 - bonding配置建议使用
/etc/modprobe.d/bonding.conf定义模式参数 - 网络命名空间配置要配合
ip netns命令持久化
5. 高阶诊断:当常规手段失效时
遇到最棘手的案例是某台服务器每天凌晨3点准时丢包。最终靠这套组合拳锁定是机房温度过高导致网卡芯片异常:
非常规诊断工具:
# 硬件级错误检测(需要root权限) mii-tool -v eth0 # 详细流量分析(按协议分类) iftop -nNp -i eth0 # 内核网络栈监控 cat /proc/net/dev | column -t # 深度包捕获(只抓包头减少负载) tcpdump -i eth0 -s 96 -w /tmp/debug.pcap环境因素检查表:
- 温度影响:
sensors | grep -i temp - 电源波动:
dmesg | grep -i voltage - 电磁干扰:观察CRC错误是否随机房设备启停变化
6. 自动化运维:把诊断写成脚本
积累的排查经验最终要沉淀为自动化工具。这是我常用的网络健康检查脚本框架:
#!/bin/bash # 网络健康检查v1.2 LOG_FILE="/var/log/network_check_$(date +%Y%m%d).log" function check_basic { echo "[BASIC] ifconfig status:" | tee -a $LOG_FILE ifconfig -a | tee -a $LOG_FILE echo -e "\n[BASIC] Routing table:" | tee -a $LOG_FILE ip route | tee -a $LOG_FILE } function check_advanced { local nic=${1:-eth0} echo -e "\n[ADVANCED] ethtool $nic:" | tee -a $LOG_FILE ethtool $nic | tee -a $LOG_FILE echo -e "\n[ADVANCED] IRQ Balance:" | tee -a $LOG_FILE cat /proc/interrupts | grep $nic | tee -a $LOG_FILE } # 主执行流程 check_basic check_advanced eth0 check_advanced eth1 2>/dev/null echo -e "\n[REPORT] Summary at $(date)" | tee -a $LOG_FILE grep -E 'error|fail|drop' $LOG_FILE | sort | uniq -c这个脚本每周通过cron定时运行,配合ELK收集日志,已经帮我们提前发现了三次潜在故障。关键是要根据实际环境不断迭代检查项,比如添加VLAN检查、bonding状态验证等模块。
